2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊跟進相關事件并進行分析,以下為分析簡略過程:
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI。
Curve 3pool中穩定幣占比嚴重傾斜,USDC/USDT已經跌至0.93:3月11日消息,受到Circle公布其有33億美元的儲備金存于已破產銀行硅谷銀行的影響,穩定幣兌換協議Curve的3pool中USDT的占比降至1.9%,僅剩830萬枚,用戶選擇將USDC和DAI(部分抵押物為USDC)兌換為USDT。當前在Curve兌換中USDC/USDT已經跌至0.93。[2023/3/11 12:56:24]
3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI。
數據:BTC巨鯨1LQoW過去一周增持1,634枚BTC:8月22日消息,Tokenview鏈上數據顯示,比特幣巨鯨地址:1LQoWist8KkaUXSPKZHNvEyfrEkPHzSsCd,過去一周增持1,634枚BTC。當前,該巨鯨地址余額為133,516.78BTC,持有量排名第三。[2022/8/22 12:40:26]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利。
來源:金色財經
Tags:JARDAIROMTOKENJarvisDaily Crypto GiveawaysROM價格JumpToken
美國貨幣監理署周五發表一份聲明表示,正在就新規則制定征詢公眾意見,以阻止銀行拒絕為企業的合法業務提供服務。?OCC署長Brian?Brooks稱,“必須停止對整個行業的全面抵制.
1900/1/1 0:00:00產品名稱: 規模:2億,期限:1年 預計收益:10-30-50-100萬8.0%-8.5%-9.0%-9.5%/年 ?融資方是誰? 廣西百色廣潤資產經營投資有限公司成立于2011年4月2日.
1900/1/1 0:00:00現如今,以區塊鏈數字化技術為標志的第四次工業革命席卷而來,現代社會的發展與科技時代的進步是人類歷史文明延續的必然經歷和自然規律.
1900/1/1 0:00:00隨著金融科技的深度應用以及數字化、智能化、開放型服務生態的不斷形成,數字化轉型正在挑戰著公司傳統的組織結構、系統架構、運營模式與人才機制.
1900/1/1 0:00:00BTC行情分析: 從小時級別圖看,行情目前已經突破了布林帶下軌的支撐在18200附近位置運行,MA各短線指標均是拐頭下行,MACD空頭能量來回放縮,快慢線死叉持續下行,KDJ三線死叉下行發散.
1900/1/1 0:00:00據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI.
1900/1/1 0:00:00